OPENVPN Site to Site Bridge mais Client to Site
-
a conexao é estabelecida? vc criou as regras de firewall liberando entre redes? o que diz o log do openvpn?
-
Além da porta distinta você precisa mudar a faixa de IP's entre as redes ok ?
abraço
-
Olá Pessoal!!!
Agora consegui um tempo para voltar a mexer na Vpn, e como um passe de mágica me veio uma ideia, absolutamente sem querer!
O meu cenário é assim: Para os serviços que preciso rodar tenho que ter uma rede transparente, tanto para Site to Site quanto para Cliente to Site!
Então criei uma Bridge para o Site to Site, tudo funcionando 100%, ficou tão bom que tive que bloquear o DHCP tanto do lado do RJ quanto de SP, se não bloquear uma rede pega IP da outra! Apesar de estarem na mesma rede:192.168.0.0/16
Configurei um DHCP de cada lado e um outro para o Client to Site
RJ = 192.168.3.xxx
SP= 192.168.5.xxx
VPN Client = 192.168.4.xxxO meu erro é que estava configurando uma bridge separa para a Client to Site!
Na verdade era só incluir a interface assinada ovpns2 na mesma bridge criada para a rede site to site e, eureca tenho uma rede completamente transparente, entre RJ x SP e mais o cliente que se conectar na Client to Site, este cliente se conecta na rede do RJ e ele consegue enxergar todas as redes. É totalmente transparente.Viva ao OpenVPN
Vou tentar passar as telas da minha configuração OpenVPN,mas não estou conseguindo anexar as imagens!
-
interessante… nunca tinha pensado em bridge... fica a dica..rrsrsrs
-
Pessoal, não é nenhum dos tutoriais elaborados que temos no fórum, mas acho que pode ajudar a alguns dos colegas!
Seguem as telas do meu pfsense com penvpn configurado tanto como Client to Site como Site to Site!Não consegui enviar para o fórum porque excedeu o tamanho, então postei no google drive.
https://drive.google.com/folderview?id=0B3AsyfgvDLiWTEJyeV8zVHZYRzA&usp=sharing
algumas siglas usadas para identificar as interfaces:
STS = Site To Site
CLTS = Cliente To Site
BR0 = Bridge0Espero que seja útil, assim que puder posto um tutorial seja escrito ou em vídeo!
-
Fico no aguardo desse tuto,
Valeu !!
-
Alguém tem algum material para colocar em prática esse cenário descrito aqui ??
-
Só tira uma dúvida,
O cliente externo (diretores) conseguiu acesso a todas as redes, ou somente a rede da matriz ?
-
@emanuelfilho:
Pessoal, não é nenhum dos tutoriais elaborados que temos no fórum, mas acho que pode ajudar a alguns dos colegas!
Seguem as telas do meu pfsense com penvpn configurado tanto como Client to Site como Site to Site!Não consegui enviar para o fórum porque excedeu o tamanho, então postei no google drive.
https://drive.google.com/folderview?id=0B3AsyfgvDLiWTEJyeV8zVHZYRzA&usp=sharing
algumas siglas usadas para identificar as interfaces:
STS = Site To Site
CLTS = Cliente To Site
BR0 = Bridge0Espero que seja útil, assim que puder posto um tutorial seja escrito ou em vídeo!
Ótimo Tutorial,
Fiz na minha rede igual a sua só que não consigo pingar entre elas só consigo pingar no túnel, poderia me mandar a configuração que você fez no Cliente do Site-to-Site?
Desde já agradeço
-
Meus caros, boa noite!!!
A tempos não passo por aqui, é que fiquei meio afastado dos servidores…
Fiquei 2 anos sem mexer neste firewall !!!Eu fiz uma limpeza no meu Google Drive e não encontro mais este tutorial que postei e não lembro mais a configuração!!!
Alguém teria baixado este material podem me passar de volta pfv? Inalterado de preferência, mas se for modificado tbm serve!!!
Já agradeço !!!
Peço desculpas por não ter respondido a última pergunta do TreeDark, não me recordo mas, certamente tive alguma dificuldade!
-
Bah pior que esse tutorial ai iria me salvar em, não conseguimos ele? preciso de algo semelhante, meu cliente openvpn precisa enxergar todas as redes do outro lado das minhas conexoes ipsec site-to-site
